Efter Miljödatas läckage – så undviker ditt företag att drabbas

Dataläckaget hos Miljödata som nyligen resulterade i att stora mängder känsliga persondata exponerades på Darknet har skakat om många. Stockholms stad, Göteborgs stad och Region Skåne tillhör de drabbade – och över en miljon svenskar som nu lever med en förhöjd risk för nätfiskeattacker.

Hotet för alla organisationer som anlitar datatjänstleverantörer blev återigen högst påtagligt.

Men kan verkligen ditt företag hamna i medierna, med data på villovägar och mardrömslika utpressningsmejl i inkorgen?

Våga tänka tanken att det faktiskt kan hända dig, ta ett djupt andetag - och läs vidare.

För här beskriver våra cybersäkerhetsexperter Thomas Öberg och Victor Thomander de 3 vanligaste orsakerna till dataläckage - och vilka konkreta åtgärder du ska vidta för att hålla tätt.

#1 Angriparen kommer åt allt på en gång

Om dina data och system inte är uppdelade i separata miljöer eller användargrupper, kan en angripare som tar sig in få tillgång till all information på en gång. Och att låta känsliga datatjänster vara direkt åtkomliga från internet gör dem till lätt villebråd för hackarna.

Så här undviker du detta:

• Följ zero trust-principen: utgå från att både dina interna system och dina leverantörer kan vara komprometterade.
• Segmentera data och miljöer så att en angripare inte kan komma åt allt på en gång.
• Begränsa åtkomst för både interna användare och leverantörer till det absolut nödvändiga.
• Rensa regelbundet ut gamla onödiga data för att minska mängden data som kan exponeras vid ett intrång.
• Implementera Single Sign-On och begränsa åtkomsten genom MFA-autentisering eller säkra klienter (klienter vars efterlevnad kontrolleras av din organisation).
• Minimera eller eliminera dataexponeringen mot internet genom att implementera säkerhetsmodellen Zero Trust Security Model (ZTNA).
• Kräv att dina SaaS-leverantörer säkerställer att bara behöriga användare och system kommer åt känsliga och verksamhetskritiska data.

#2 Attacken upptäcks inte förrän det är för sent

Om ditt företag saknar kontinuerlig systemövervakning och tydliga rutiner för incidenthantering kan attacker pågå länge innan de upptäcks. Då hinner angriparen sprida sina aktiviteter och orsaka större skada innan din organisation kan agera.

Så här undviker du detta:

• Implementera automatiserad övervakning av system och nätverk, så att misstänkta aktiviteter snabbt upptäcks.
• Ha tydliga och inövade rutiner för incidentrespons så att ni snabbt kan isolera drabbade system och minimera skadan.
• Överväg att ta hjälp av externa experter eller SOC-tjänster för att säkerställa tillräcklig övervakning och responskapacitet.

#3 Sårbarheterna förblir oupptäckta

Om du förlitar dig helt på pappersbaserade kontroller och certifieringar riskerar du att tekniska sårbarheter förblir oupptäckta. Detta gäller både egna system och leverantörstjänster, särskilt SaaS-lösningar.

Så här undviker du detta:

• Kräv regelbundna, oberoende tekniska säkerhetsgranskningar och proaktiva penetrationstester av leverantörer.
• Följ upp att testerna verkligen genomförs och att eventuella brister åtgärdas. Detta bör vara ett krav vid upphandling och ingå i löpande uppföljning av leverantörens säkerhetsarbete.
• Leverantören behöver segmentera datamiljöer och begränsa åtkomst. Försäkra dig om att dessa krav inte bara hamnar i en avtalsbilaga utan verkligen efterlevs och kontrolleras löpande.

Sammanfattningsvis: segmentera alla känsliga data, automatisera övervakningen och inför regelbundna tekniska tester. Se över din egen miljö men framför allt: ställ tydliga krav på dina leverantörer.

Då har du goda chanser att förhindra att dina data kommer i orätta händer.

Thomas Öberg, Principal Architect Cybersecurity

Victor Thomander, Commercial Lead Cybersecurity